首页
登录
从业资格
图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群
图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群
最全题库
2022-08-02
68
问题
图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节;2.分析企业网络,防范来自外部攻击,制定相应的安全措施;3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险;4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题;5.制定和落实对服务器群安全管理的企业内部标准。
图3-1 【问题1】(5分)请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。【问题2】(5分)请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设备是否可以有效防御外来攻击。【问题3】(5分)入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。【问题4】(5分)销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。【问题5】(5分)请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
选项
答案
解析
【问题1】(5分)
本企业通过核心接入服务器群,通过接入交换机根据不同部门划分VLAN,安全防范比较薄弱,应从物理设备层、操作系统,网络层、应用层等方面进行安全规划与管理。
【问题2】(5分)
企业网络拓扑存在以下问题:
1、核心设备为单点故障,应设置双核心冗余。
2、接入交换机到核心交换机之间链路存在单点故障,应双归属至核心交换机。
3、两台核心交换之间采用链路聚合。
4、出口应部署防火墙,服务器区应部署IDS检测攻击。
【问题3】(5分)
IDS可以有效防范攻破防火墙的攻击和内部攻击行为。是防火墙的有效补充。应在企业中重要的服务器网段部署IDS,以检测攻击和入侵行为。
【问题4】(5分)
VPN主要采用了数据加密技术、认证技术、密钥管理技术和数据验证技术。
主要的VPN隧道协议有:PPTP、L2TP、IPSEC VPN、MPLS VPN等。
【问题5】(5分)
1、多台服务器组成服务器集群。2、通过负载均衡器在服务器群间流量分担。3、平台网络的高可用性。4、数据的保护,包括磁盘阵列、数据备份以及快照、复制等技术。5、数据中心的安全性,部署IDS、审计系统等安全设备。
转载请注明原文地址:https://tihaiku.com/congyezige/2399561.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
通用的高级程序设计语言一般都会提供描述数据、运算、控制和数据传输的语言成分,其中
进行面向对象系统设计时,软件实体(类、模块、函数等)应该是可以扩展但不可修改的,
某文件管理系统中定义了类OfficeDoc和DocExplorer。当类Offi
某创业孵化基地管理若干孵化公司和创业公司,为规范管理创业项目投资业务,需要开发一
某房产中介连锁企业欲开发一个基于Web的房屋中介信息系统,以有效管理房源和客户,
以下关于面向对象设计的叙述中,错误的是( )。A.面向对象设计应在面向对象分析
基于构件的软件开发,强调使用可复用的软件“构件”来设计和构建软件系统,对所需的构
( )不属于软件配置管理的活动。A.变更标识 B.变更控制 C.质量控制
如下UML类图表示的是( )设计模式。以下关于该设计模式的叙述中,错误是(
某学校拟开发一套实验管理系统,对各课程的实验安排情况进行管理。 【需求分析】
随机试题
Accordingtothenews,theplanecrashed______.[br][originaltext]ABoein
LeonardoDiCaprio,oneoftheworld’smostfamous(act)______,becameasupersta
当土的含水量增大时,其液限的大小随之如何?()A.减小 B.增大 C.
图示四个图中,不能直接用力矩分配法计算的是哪个图示结构?
下列权利中,不属于《消费者权益保护法》规定的消费者权利的是( )。A:安全保障
()是指一个问题有若干个备选答案,让被评价者对其进行排序,或者从中选择符合某种
人在每一瞬间,将心理活动选择了某些对象而忽略了另一些对象。这一特点指的是注意的(
现假设某国银行体系由中央银行以及至少两家以上的商业银行组成,商业银行只保留法定存
在创伤急救和转运中,下列错误的是A.保护呼吸道通畅,对呼吸、循环系统给予支持
在投资项目决策过程中,应主要遵循的原则有()。A.科学原则 B.民主原则
最新回复
(
0
)